10款NCC 手機資安檢測報告出爐,僅iPhone 通過安全檢驗

國家通訊傳播委員會(NCC)都會針對不同廠牌智慧型手機進行資安檢測,在 2021 年下半年抽查10款廠牌智慧型手機,僅只有蘋果 iPhone 12 通過檢測,其餘 9 款手機全部不符合檢測要求,NCC 已經要求手機廠商積極改善,後續複測未通過將公布手機品牌名稱。

ncc mobile phone information security test report

 

NCC 在 2021 年抽檢台灣市售 10 款智慧型手機,包含美國、台灣、中國、韓國與日本品牌,從手機資安檢測資料顯示,僅只有 iPhone 手機能一次通過 NCC 資安初步項目檢測,其餘 9 款手機品牌均未通過。NCC 發現截止到 2 月 8 日依舊有 5 款沒通過複檢,其中以中國品牌就佔了 4 款,不排除會在 2022 年 3 月左右對外公布手機廠牌清單。

NCC 從 2019 年起,每年會針對手機進行資安檢驗,主要是針對手機應用軟體及通訊協定應有的個資保護及加密機制,從台灣資通產業標準協會(TAICS)「智慧型手機系統內建軟體資安測試規範」中,挑選10個項目進行檢測,包含:

  • 內建軟體應將帳號、通行碼或金鑰儲存於作業系統保護區內或以加密方式儲存
  • 內建軟體具備付費功能時,應使用多因子或強驗證進行用戶身分辨識
  • 內建軟體應避免交談識別碼遭重送攻擊
  • 與付費功能伺服器間傳輸,應使用安全之加密演算法
  • 不可於執行期間將敏感性資料儲存於系統日誌檔案
  • 存取敏感性資料前,應取得使用者同意 等項目

 

NCC 指出,檢測目的主要是為帶動智慧型手機製造商重視內建系統軟體資安,藉此提升消費者資安意識,對於沒通過品牌手機不會下架處理,畢竟各國手機資安並非強制規範,以自願測試為主,要是業者複測未通過,會對外公開沒通過資安測試手機品牌。

近年來 iOS 與 Android 系統在面臨各種資安事件與駭客攻擊,兩者防護性差異極大,Apple 則是積極針對 iPhone 不定時釋出 iOS 更新修補漏洞,經由 NCC 資安認證,也讓 iOS 成為當前最安全的系統,反而 Android 品牌系統需要由各家廠商自行釋出更新,導致手機內建系統與軟體容易存在資安威脅與風險,造成無法通過資安等級檢驗。

NCC 也呼籲民眾要提高資安風險意識及警覺性,以及選擇信任的手機及 APP 會是選購重點。

 

延伸閱讀:

喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團瘋先生LINE@訂閱瘋先生Google新聞TelegramInstagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。

返回頂端
Share to...